登錄

網(wǎng)上支付系統(tǒng)

百科 > 支付系統(tǒng) > 網(wǎng)上支付系統(tǒng)

1.什么是網(wǎng)上支付系統(tǒng)

  網(wǎng)上支付系統(tǒng)是指消費(fèi)者、交易商金融機(jī)構(gòu)之間使用安全電子手段交換商品服務(wù),即把新型支付手段,包括各類電子貨幣、信用卡、借記卡智能卡等的支付信息通過(guò)網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)處理機(jī)構(gòu)來(lái)實(shí)現(xiàn)電子支付。

2.網(wǎng)上支付系統(tǒng)的安全措施[1]

  網(wǎng)上支付的安全性極為重要,其安全手段也是全方位、多層次的。從整個(gè)支付流程來(lái)看,支付系統(tǒng)的安全包括服務(wù)器端安全(包括銀行端和第三方支付公司系統(tǒng))、客戶端安全、數(shù)據(jù)傳輸安全,通過(guò)對(duì)各環(huán)節(jié)采用不同的安全措施來(lái)構(gòu)建一個(gè)安全支付環(huán)境,以確??蛻艚灰仔畔⒌谋C苄?、完整性及不可抵賴性。

  1.服務(wù)器端安全

  (1)應(yīng)用系統(tǒng)安全:主要包括銀行系統(tǒng)、第三方支付系統(tǒng)安全。對(duì)于應(yīng)用系統(tǒng)架構(gòu),應(yīng)根據(jù)不同的安全級(jí)別劃分安全區(qū)域,并在各安全區(qū)域之間部署異構(gòu)防火墻,在安全區(qū)域內(nèi)部部署安全防護(hù)設(shè)備,如安全網(wǎng)關(guān)、漏洞掃描、抗DDOS攻擊設(shè)備、入侵檢測(cè)設(shè)備IDS、入侵防御設(shè)備IPS等,從而有效控制非法用戶入侵、防范惡意攻擊,對(duì)應(yīng)用系統(tǒng)進(jìn)行全面的安全防護(hù)。

  (2)數(shù)據(jù)存儲(chǔ)安全:通過(guò)制訂并施行科學(xué)合理的數(shù)據(jù)備份機(jī)制、數(shù)據(jù)訪問(wèn)機(jī)制和災(zāi)難恢復(fù)計(jì)劃,以確保數(shù)據(jù)存儲(chǔ)安全。

  (3)交易處理安全:主要通過(guò)數(shù)字簽名技術(shù)保證網(wǎng)上支付交易處理安全。

  商戶發(fā)往銀行的交易需進(jìn)行數(shù)字簽名,銀行方進(jìn)行驗(yàn)簽,從而驗(yàn)證商戶身份;同時(shí)支付系統(tǒng)發(fā)送給商戶的支付結(jié)果中也包含銀行方數(shù)字簽名,以保證信息一定是由銀行發(fā)出的并且確保其完整性。此外,銀行對(duì)商戶發(fā)送過(guò)來(lái)的訂單信息會(huì)進(jìn)行重復(fù)性、時(shí)效性等有效性檢查,對(duì)于無(wú)效交易系統(tǒng)會(huì)自動(dòng)摒棄。

  (4)交易監(jiān)控:建立交易監(jiān)控系統(tǒng),通過(guò)數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術(shù)進(jìn)行學(xué)習(xí)并與一般用戶正常行為特征進(jìn)行比對(duì),發(fā)現(xiàn)異常的或有風(fēng)險(xiǎn)的操作行為,根據(jù)風(fēng)險(xiǎn)級(jí)別不同進(jìn)行不同的處理。

  2.客戶端安全

  由銀行和第三方支付服務(wù)提供商為客戶提供,具體包括動(dòng)態(tài)令牌、USBKey(含第三方認(rèn)證證書)、短信服務(wù)、預(yù)留信息驗(yàn)證、圖形驗(yàn)證碼、軟鍵盤等。其中,動(dòng)態(tài)令牌和USBkey為物理移動(dòng)設(shè)備,難以被盜用,USBkey可對(duì)客戶提交的交易信息進(jìn)行數(shù)字簽名,增強(qiáng)對(duì)交易過(guò)程中行為和責(zé)任的認(rèn)定。通過(guò)幾種方式的組合,可增強(qiáng)非法人侵和盜用的難度。

  3.數(shù)據(jù)傳輸安全

  銀行端與商戶端通信可采用專線或VPN方式,并利用HTTPS協(xié)議進(jìn)行交易信息加密處理,以確保數(shù)據(jù)傳輸的機(jī)密性和完整性。

  4.其他安全

  (1)加強(qiáng)實(shí)名驗(yàn)證,如淘寶(支付寶)實(shí)行了收款人身份證認(rèn)證和銀行卡認(rèn)證,可有效防范欺詐;

  (2)第三方支付公司借鑒證券公司經(jīng)驗(yàn)使用第三方存管,增強(qiáng)了客戶資金安全性

  (3)簽約過(guò)程中網(wǎng)上支付系統(tǒng)不向商戶系統(tǒng)傳輸客戶銀行卡完整的卡號(hào)信息,網(wǎng)上支付系統(tǒng)也不保留客戶的商戶賬戶完整信息,以確??蛻裘舾?a href="/wiki/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8" title="信息安全">信息安全;

  (4)通過(guò)設(shè)置單筆支付限額和當(dāng)日累積支付限額,以確保資金安全。

評(píng)論  |   0條評(píng)論